ua en ru

Facebook позволял подглядывать за друзьями

Крупнейшая в мире социальная сеть Facebook устранила дефект, который позволял видеть, о чем пишут друг другу друзья пользователя в чате. Кроме того, он также позволял получить доступ к чужим спискам пользователей, отправивших запрос на дружбу.

Для этого достаточно было выполнить последовательность определенных действий в веб-интерфейсе: зайти в меню Account, далее проследовать в разделы Privacy Settings, Personal Information, затем нажать на кнопку Preview my Profile и ввести имя друга, информацию которого нужно подсмотреть.

Дефект был обнаружен редакторами популярного издания TechCrunch, которые сочли его серьезным и немедленно уведомили об этом Facebook. Получив уведомление и убедившись в наличии проблемы разработчики мгновенно отключили функцию чата и выявили причину ее возникновения. В течение нескольких часов дефект был устранен. Когда он появился и сколько времени прошло до его обнаружения, не сообщается.

По словам читателей, воспользоваться обнаруженной возможностью получалось не у всех. Однако те, кому это удавалось сделать, были сильно удивлены тем, насколько легко оказывалось получить доступ к переписке друзей, которая была закрыта от посторонних глаз.

Эксперты в целом разочарованы уровнем безопасности Facebook, хотя и отмечают высокую скорость реакции. «Для любой организации, а особенно для социальных сетей нарушения системы безопасности представляют серьезную проблему, - считает эксперт из компании Symantec Кандид Вурст (Candid Wueest).

- К сожалению, это не первый дефект такого рода, от которого пострадала социальная сеть - другие популярные сайты также испытывали схожие проблемы. И решают они их далеко не так быстро, как это было сделано сейчас».

В некоторых случаях, по его словам, на латание дыр уходили дни. На устранение дефекта Facebook понадобилось несколько часов.

Старший технический сотрудник организации Electronic Frontier Foundation (EFF), занимающейся защитой прав в цифровую эпоху, Питер Эккерcли (Peter Eckersley) рекомендует не публиковать в социальных сетях никакую информацию, доступ к которой со стороны третьих лиц может привести к негативным последствиям. «Если вы не хотите, чтобы мир знал о вас что-то, не публикуйте эту информацию в сетях вроде Facebook».